Hallo zusammen,
wir sind über ein erstaunliches Problem im Zusammenhang mit der VPN-Backup Funktion im Zwischenspiel einer UTM und RED 50 gestoßen.
Normalerweise denkt doch jeder, wenn ich eine RED 50 mit zwei Leitungen bestücke, einmal die Hauptleitung auf WAN1 und einmal eine unabhängige Backleitung (z.B. Fritz-Box mit DSL oder UMTS) auf WAN2, sollte die RED automatisch auf die Backupleitung springen, wenn die Hauptleitung weg ist.
Das ist leider nicht in jeder Situation der Fall. Das haben wir erst jetzt schmerzlich erfahren müssen.
Es gibt ja genau zwei Möglichkeiten von Situation. Die erste Situation funktioniert perfekt. Die zweite hingegen funktioniert nicht und ist aus meiner Sicht eine wirklich böse Überraschung.
1. Der Link der Hauptleitung geht down. Bedeutet, dass die physikalische Schnittstelle off geht. Das merkt die RED und schaltet sauber auf die Backupleitung um. Das wird mit Sicherheit auch schon jeder mit seinem System geprüft haben, in dem er einfach das LAN Kabel der Hauptleitung gezogen hat. Ist der Link der Hauptleitung wieder da, schaltet die RED auch wieder zurück zur Hauptleitung. Alles so weit gut.
2. Wenn nun aber nicht der Link down ist, sonder nur der ISP der Hauptleitung off geht, besteht ja weiterhin der physikalische Link. Und dann fangen die Probleme an. Die RED ist nicht mehr in der Lage, diese Situation abzufangen und funktionstüchtig auf die Backupleitung umzuschalten. In meinen Tests schaltet die RED dann nach ca. 20 Minuten doch um, baut aber keinen sauberen Tunnel mehr auf. Somit ist die VPN-Strecke immer noch gestört und kann nicht genutzt werden. In der RED Übersicht steht nun die Verbindung mit einem gelben Ausrufezeichen. Die einzige Lösung die es gibt: das LAN-Kabel der Hauptleitung ziehen.
Wir nutzen aktuell die UTM Version 9.703-3. Das Ganze hier beschriebene habe ich auch schon mit älteren Versionen getestet. Immer mit dem gleichen Ergebnis.
Mal gefragt: Es kann doch nicht sein, das eine solche Grundfunktion für Failover nur zu 50% funktioniert?
Habt ihr das schon einmal so geprüft und was ist bei euch dabei herausgekommen?
Oder wie handhabt Ihr das?
Ich habe bald die böse Vermutung, dass kaum jemand einen solchen Test (Punkt 2) gemacht hat (lediglich den Test wie ich unter Punkt 1) und dadurch dieser Zustand kaum oder gar nicht bekannt ist?!
Für Informationen und Gegenüberstellungen wäre ich sehr dankbar. Hoffen wir mal das Beste. Sollte das nicht so sein, wäre das eine echte Katastrophe und für den Business Bereich ein No-Go.
Ich bin sehr gespannt auf Eure Posts.
Danke zusammen.
This thread was automatically locked due to age.
